$30 off During Our Annual Pro Sale. View Details »

ソフトウェアライセンス_2020 / Software_License_2020

Cybozu
PRO
August 19, 2020
Technology
0
60k

ソフトウェアライセンス_2020 / Software_License_2020

Cybozu
PRO

August 19, 2020
Tweet

More Decks by Cybozu

See All by Cybozu
サイボウズ エンジニア採用ピッチ / Cybozu Engineer Recruit
cybozuinsideout
PRO
9
33k
サイボウズのQAエンジニアと社内勉強会チーム「ミネルヴァ」の紹介
cybozuinsideout
PRO
2
69
生産性向上チームの紹介
cybozuinsideout
PRO
1
240
サイボウズの「バックエンドエンジニア」とは
cybozuinsideout
PRO
2
260
Garoon 開発チーム / Garoon development team
cybozuinsideout
PRO
0
2.2k
英語ができなかった自分たちが、グローバルチームの立ち上げに挑戦!?
cybozuinsideout
PRO
1
1.1k
kintone テクニカルライター採用ピッチ資料
cybozuinsideout
PRO
0
700
サイボウズのモバイルエンジニアについて​
cybozuinsideout
PRO
1
160
サイボウズの日英翻訳/ローカライズ担当について
cybozuinsideout
PRO
0
800

Other Decks in Technology

See All in Technology
⾃律的な開発チームを⽀えるためのSLO運⽤
sansantech
PRO
5
830
SOLID Is Dead, Long Live SOLID
lemiorhan
2
160
ナレコム CULTURE DECK
kc_nakanishi
0
240
DMBOKを参考にしたデータマネジメントの取り組み
ttccddtoki
3
1k
Flink SQL: the Challenges of Implementing a Streaming SQL Engine
jark
0
400
GPT APIを使ったテキスト生成コンペ@YANS2023に参加した話
naohachi89
2
310
アンドパッドが Ruby と RubyKaigi にコミットする理由
andpad
1
270
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
6
5.1k
幸運を科学する ~アジャイルチームの成功を再現する方法~
okamototakuyasr2
0
190
[2023년 11월 세미나] 마케팅 성과 분석의 모든 것 (feat. GA4)
datarian
0
310
LangChainとフルサーバーレスですばやくセキュアなRAGアプリをつくるための実践解説/LangChain_Book
yoshidashingo
7
2.7k
エンジニア志望学生が"ブログの会社"に入社してみて思ったこと〜新卒目線のブログ戦略〜
oshanqq
1
480

Featured

See All Featured
How to Ace a Technical Interview
jacobian
272
22k
The Illustrated Children's Guide to Kubernetes
chrisshort
26
45k
Learning to Love Humans: Emotional Interface Design
aarron
265
39k
Creatively Recalculating Your Daily Design Routine
revolveconf
208
11k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
52
19k
The Brand Is Dead. Long Live the Brand.
mthomps
48
6k
The Language of Interfaces
destraynor
149
22k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
49
29k
Robots, Beer and Maslow
schacon
154
7.7k
Docker and Python
trallard
31
2.4k
Art Directing for the Web. Five minutes with CSS Template Areas
malarkey
197
11k
Building Better People: How to give real-time feedback that sticks.
wjessup
349
18k

Transcript

  1. ソフトウェアライセンス
    2020/04/28
    法務統制本部 & OSS推進チーム

    View Slide

  2. 理想
    ▌他者のソフトウェアを使うときの注意点を考慮できる
    ▌OSS 関連活動を適切に⾏える
    2/ 34

    View Slide

  3. この講義のゴール
    ▌ソフトウェアライセンスの法的背景がわかる
    ▌OSS ライセンスがどんなものかわかる
    ▌業務での OSS との関わり⽅がわかる
    3/ 34

    View Slide

  4. ⽬次
    ▌ソフトウェアとライセンス
    ▌OSS ライセンス
    ▌サイボウズの OSS ポリシー
    ▌他者ソフトウェア (OSS) を使うとき
    ▌OSS を公開するとき
    4/ 34

    View Slide

  5. ソフトウェアとライセンス
    5/34

    View Slide

  6. ソフトウェアと著作権
    ▌ソフトウェア = 著作物

    著作権法が適⽤される
    ▌他⼈の著作物の無断利⽤は、著作権侵害になる
    6/ 34

    View Slide

  7. 「利⽤」と「使⽤」の違い
    ▌著作権違反になるのは、著作物を「利⽤」したとき
    ▌プログラムの「利⽤」に該当する⾏為
    l ユーザー環境にインストールさせるためにプログラムを提供する
    l パッケージ製品に組み込んで提供する
    l ダウンロードサイトに置く
    l プログラムを改変する
    ▌プログラムの「使⽤」に該当する⾏為
    l ローカルでプログラムを実⾏して⾃分で使う
    l サーバー上でプログラムを実⾏し、ユーザーにその機能を使わせる
    = クラウドサービス
    7/ 34

    View Slide

  8. ライセンス
    ▌ライセンスとは、著作権法に基づく利⽤許諾条件
    l 「私が権利を持っている著作物を利⽤させてあげる
    代わりに、この条件を守ってね」というもの
    ▌条件はライセンサ次第で、どういった制限が掛かるかは
    それぞれのライセンスによる
    8/ 34

    View Slide

  9. ライセンス違反で起こり得ること
    ▌著作権の⾏使
    l 派⽣(対象のソフトウェアを組み込んだ)製品の販売停⽌(差⽌め)
    l ソフトウェアの利⽤料の請求(損害賠償請求)
    ▌許諾条件の強制
    l 派⽣製品のソースコードの開⽰
    ▌レピュテーションリスク
    l ライセンスビジネスをしている企業としてのブランド価値の低下
    l オープンソースコミュニティで炎上
    9/ 34

    View Slide

  10. OSS ライセンス
    10/34

    View Slide

  11. OSS ライセンスとは
    ▌OSS とは
    l ソースコードが無償で公開され、誰でもその改変と
    再配布を⾃由に⾏えるソフトウェアのこと
    l Linux, MySQL, Java, Nginx, ...
    ▌OSS ライセンスとは
    l OSS を利⽤する際のライセンス
    l ⾊々な種類があり、それぞれ条件が違う
    l Open Source Initiative (OSI) の承認が必要
    11/ 34

    View Slide

  12. OSS ライセンスに共通する主な条件
    ▌再配布する際にライセンス本⽂を付ける
    ▌利⽤は無保証、脆弱性や不具合は⾃⼰責任
    ▌対象のソフトウェアに関連する特許がある場合、
    無償で利⽤許諾する(特定のライセンスのみ)
    12/ 34

    View Slide

  13. OSS ライセンスの類型
    OSS ライセンスの類型
    改変部分の
    ソースコード開⽰
    他のソフトウェアの
    ソースコード開⽰
    コピーレフト型ライセンス
    (代表︓ GPL)
    要 要
    準コピーレフト型ライセンス
    (代表︓ MPL)
    要 不要
    ⾮コピーレフト型ライセンス
    (代表︓ BSD License)
    不要 不要
    13/ 34

    View Slide

  14. コピーレフト型
    ▌特徴
    l 派⽣製品のソースコードも開⽰させる
    → ⾃由に使えるソフトウェアを広げていく、という考え
    l 製品に組み込んだ場合、製品全てのソースコード開⽰が
    必要となる
    ▌主な OSS ライセンス
    l GPL, AGPL, EUPL
    14/ 34

    View Slide

  15. コピーレフト型
    ▌コピーレフト型の OSS
    l Linux, MySQL, WordPress
    ▌主な条件
    l 再配布する際に同じライセンスを適⽤する
    l 派⽣製品(動的リンクも含む)のソースコードを開⽰する
    l AGPL︓クラウドサービスのサーバーで使⽤した場合、
    派⽣製品(動的リンクも含む)のソースコードを開⽰する
    15/ 34

    View Slide

  16. 準コピーレフト型
    ▌特徴
    l 改変した場合、その改変部分を開⽰させる
    ▌主な OSS ライセンス
    l MPL, LGPL
    16/ 34

    View Slide

  17. 準コピーレフト型
    ▌準コピーレフト型の OSS
    l Mozilla (Firefox, Thunderbird)
    ▌主な条件
    l 改変した場合、その改変部分のソースコードを開⽰する
    l MPL︓改変しない場合、取得元を開⽰する
    l LGPL︓派⽣製品(動的リンクを含まない)のソースコードを
    開⽰する
    17/ 34

    View Slide

  18. ⾮コピーレフト型
    ▌特徴
    l ほぼ何も気にしない(p12の条件くらい)
    ▌主な OSS ライセンス
    l BSD License, Apache License, MIT License
    ▌⾮コピーレフト型の OSS
    l Nginx, Apache, React
    18/ 34

    View Slide

  19. サイボウズの OSS ポリシー
    19/34

    View Slide

  20. ドキュメント
    ▌ポリシー
    l 権利帰属についてや、OSS 関連活動をどのように
    ⾏うべきかが書かれた内規
    ▌ガイドライン
    l 業務に沿った⼿引き
    20/ 34

    View Slide

  21. 策定の背景
    ▌サイボウズでは製品・サービスにおいて数多くの OSS が利⽤
    されており、従業員も業務や個⼈活動で OSS 関連活動の機会
    が増えている
    ▌そこで、以下を⽬的に策定された
    l OSS 関連活動を過⼤な負担なく⾏えるよう⽀援するため
    l オープンソースコミュニティにおける良き⼀員であるため
    21/ 34

    View Slide

  22. 著作権の帰属
    ▌サイボウズの著作物
    ① 当社の極秘情報を含むもの
    ② 上⻑の明⽰的な指⽰または承認のもと作成されたもの

    それ以外は個⼈の著作物となる
    ▌著作権の譲渡
    l 条件に従って承認されれば、著作権が譲渡される
    22/ 34

    View Slide

  23. 努⼒義務とライセンス違反への対応
    ▌他者 OSS を利⽤するなかで不具合を発⾒した場合、
    速やかに当該不具合を報告するよう努める
    ▌ライセンスに違反する事実を発⾒した場合、
    速やかに OSS 管理組織に報告しなければならない
    23/ 34

    View Slide

  24. 何かあったら
    ▌OSS 管理組織(現 OSS 推進チーム)まで
    24/ 34

    View Slide

  25. 他者ソフトウェア (OSS) を使うとき
    25/34

    View Slide

  26. ライセンスを確認する
    26/ 34

    View Slide

  27. ライセンスの確認(優先順)
    ▌ソースコード中のライセンス原⽂の記載
    l プログラムファイルのヘッダに記載された
    ライセンス名とリンクも同様
    ▌アーカイブに配置されたライセンスファイル
    ▌アーカイブ内の README ファイルの記載
    ▌DLサイト上の記載(根拠としては弱い)
    l DLサイト上の記載と、アーカイブ内のライセンス
    ファイルが異なる場合もある...
    27/ 34

    View Slide

  28. 気を付けるポイント
    ▌ライセンスが明確ではないソフトウェアを使わない
    ▌パッケージ製品に、コピーレフト型の OSS を使わない
    ▌クラウド製品に、AGPL の OSS を使わない
    28/ 34

    View Slide

  29. 利⽤までの流れ
    ▌使いたい OSS のライセンスが「OSS license リスト」
    にあるか確認
    l リストにあれば、利⽤条件に従って利⽤
    ▌リストになければ、「オープンソースライセンス確認アプリ」
    で過去に利⽤可能判断がされているか確認
    l リストにあれば、利⽤条件に従って利⽤
    ▌過去の判断が無ければ、「OSS推進チーム依頼箱」
    でライセンスの確認を依頼
    29/ 34

    View Slide

  30. OSS を公開するとき
    30/34

    View Slide

  31. 気を付けるポイント
    ▌著作権が⾃分に帰属している場合
    l OSS を公開する際に「Copyright YEAR Cybozu」のように
    サイボウズの著作物として表⽰することはできない
    ▌著作物が会社に帰属している場合
    l 公開のルールに従う
    31/ 34

    View Slide

  32. ⾃社 OSS を社外に公開する流れ
    ▌GitHub にリポジトリを作成する
    ▌OSS ライセンスを選択し、必要なファイルを配置する
    ▌選択した OSS ライセンスに従って著作権の年号や著作権者を
    表記する
    32/ 34

    View Slide

  33. まとめ
    33/34

    View Slide

  34. ▌ソフトウェアを利⽤する際は、ライセンスに気を付けましょう
    ▌OSS ポリシーを守りましょう
    ▌困ったら、法務統制本部か OSS 推進チームに相談しましょう
    34/ 34

    View Slide